jawab
terhadap
2.
1. Sudahkah
terhadap
diutamakan
memiliki
sering
pemeliharaan
terhadap asetorganisasi ?
3. Bagaimana
prosedur
terhadap
asetorganisasi ?
4. Siapa yang bertanggung jawab
terhadap
type,
divisi
yang
menggunakan.
5. BELUM
melakukan 1. Pemeliharaan aset organisasi lebih
asetorganisasi ?
2. Jika sudah, seberapa
pemeliharaan
pemeliharaan
melakukan
pemeliharaan
asetorganisasi ?
5. Adakah
dokumentasi
dari
pemeliharaan asetorganisasi ?
terhadap
harga
aset
yang
tinggi
dan
meliputi
kebersihan
dan
pengecekan
melakukan 1. Perlindungan aset organisasi lebih
1. Sudahkah
perlindungan
3.
terhadap
asetorganisasi ?
2. Jika sudah, perlindungan seperti
dari
perlindungan aset ?
Kepemilikan aset?
2. Bagaimana cara
mendefinisikan
1.
kepimilikan
aset
jawab
terhdap
adalah
masing
2.
didefinisikan
jelas ?
1. Apakah
organisasi
dengan
sudah 1.
mengidentifikasikan
kepemilikan
aset-aset
berhubungan
pemrosesan informasi ?
2. Bagaimana
prosedur
yang
dengan
aset
menjalankan
prosedur
kepemilikan
yang
berhubungan
dengan
pemrosesan informasi ?
4. Adakah dokumentasi dari aset
kepemilikan yang berhubungan
dengan pemrosesan informasi ?
1. Sudahkah ada pengontrolan
dengan
mendukung
kebutuhan
dan
perkembangan organisasi ?
2. Jika ada, seberapa sering
pengontrolan
organisasi.
2.
tersebut
dilakukan ?
3. Bagaimana
3.
perkembangan
prosedur
pengontrolan
terhadap
kepemilikan aset ?
4. Siapa yang bertanggung jawab
terhadap
pengontrolan
kepemilikan aset ?
5. Adakah standar yang mengatur
tenatng pengontrolan terhadap
kepemilikan aset ?
6. Jika ada, standar seperti apa
yang digunakan ?
Klausul 7 Manajemen Aset
Tujuan dan hubungan dengan keamanan yaitu :
Untuk memenuhi perlindungan dan pemeliharaan terhadap aset organisasi
Kontrol Keamanan 7.1.3 Penggunaan Aset Yang Diterima
No
Pertanyaan
Jawaban
1. Adakah aturan-aturan tentang 1. Aturan aturan penggunaan aset
penggunaan informasi dan asetaset fasilitas ?
2. Sudakah
semua
organisasi
menerima
hanya
terdapat
contohnya
bagian
aturan
printer
di
aset
yang
umum
tersedia
lantai.
penggunaan informasi dan asset- 2. Aturan aturan penggunaan informasi
aset fasilitas ?
aset berdasrkan divisi masing masing.
3. Bagaimana prosedur pemberian 3. Jika aset umum maka terdapat
informasi dan asset-aset fasilitas
organisasi ?
lisan
4. Aturan seperti apa yang terdapat 4. BELUM
5. Yang membuat aturan penggunaaan
dalam penggunaan asset-aset
adalah
fasilitas pemrosesan informasi ?
5. Siapakah yang membuat aturan
1.
pemrosesan informasi ?
Kapan
Seluruh
bagian
organisasi
menerima
aturan
fasilitas
pemrosesan
informasi?
1. Apakah
manajemen
mempublikasikan
sudah 1.
aturan
fasilitas
informasi
pemrosesan
kepada
karyawan ?
2. Siapakah yang
seluruh
bertanggung
prosedur
publikasinya ?
4. Melalui
apa
manajemen
mempublikasikan
aturan
fasilitas
informasi
pemrosesan
kepada
karyawan ?
5. Kapan
mempublikasikan
seluruh
manajemen
aturan
aset
fasilitas
informasi
pemrosesan
kepada
seluruh
karyawan?
1. Apakah Manajemen
sudah
mendokumentasikan
aturan
7.
fasilitasi
informasi
pemrosesan
kepada
seluruh
karyawan ?
2. Bagaimana
prosedur
pendokumentasian
kepada
seluruh karyawan ?
3. Siapa yang bertanggung jawab
terhadap
pendokumentasian
aturan
fasilitasi
informasi
pemrosesan
kepada
seluruh
karyawan ?
5. Apakah
manajemen
kesulitan
ada
saat
mendokumentasikan
kepada
karyawan ?
6. Jika ada, kesulitan apa saja
yang
4.
dialami
saat
mendokumentasikan
kepada
karyawan ?
1. Apakah Manajemen
sudah
mengimplementasikan
aturan
fasilitasi
informasi
karyawan ?
2. Bagaimana
pemrosesan
kepada
seluruh
organisasi
8.
mendokumentasikan
kepada
karyawan?
3. Apakah aturan penggunaan asetaset
fasilitas
informasi
pemrosesan
didokumentasikan
dengan baik ?
4. Kapan
Manajemen
mengimplementasikan
aturan
fasilitasi
informasi
pemrosesan
kepada
karyawan ?
5. Berapa
lama
seluruh
Manajemen
mengimplementasikan
aturan
fasilitasi
informasi
karyawan?
6. Bagaimana
pemrosesan
kepada
hasil
seluruh
dari
implemntasinya ?
7. Apakah sesuai dengan yang
diharapkan ?
Klausul 7 Manajemen Aset
Tujuan dan hubungan dengan keamanan yaitu :
Untuk memenuhi perlindungan dan pemeliharaan terhadap asset organisasi
Kontrol Keamanan 7.2.1 Panduan Klasifikasi
No
Pertanyaan
1.
1. Apakah
Manajemen
mengklasifikasikan
Informasi
berdasarkan nilainya.?
2. Bagaimana
prosedur
mengklasifikasikan
informasi
berdasarkan nilainya ?
3. Nilai seperti apa yang ada tekait
pengklasifikasian informasi ?
4. Apa
terdapat
dokumentasi
dalam
pengklasifikasian
Informasi
persyaratan-
persyaratan legalnya ?
2. Apakah
informasi
diklasifikasikan
sesuai
persyaratan-persyaratan
legalnya ?
3. Bagaimana
2.
prosedur
mengklasifikasikan
berdasarkan
informasi
persyaratan-
persyaratan legalnya ?
4. Persyaratan-peryaratan
seperti
apa
legal
terkait
pengklasifikasian informasi ?
5. Apa
terdapat
dokumentasi
dalam
pengklasifikasian
informasi
berdasarkan
persyaratan-persyaratan
3.
legalnya ?
1. Apakah Manajemen sudah
mengklasifikasikan Informasi
berdasarkan tingkat
kepentingannya?
2. Apakah informasi
diklasifikasikan sesuai tingkat
kepentingannya?
3. Bagaimana prosedur
mengklasifikasikan informasi
berdasarkan tingkat
kepentingannya?
4. Tingkat kepentingannya seperti
apa terkait pengklasifikasian
informasi ?
5. Apa terdapat dokumentasi
dalam pengklasifikasian
ulang
klasifikasi
secara berkala ?
3. Terdapat berapa petugas sebagai
petinjau ulang klasifikasi secara
berkala ?
4. Bagaimana petugas melakukan
4.
petinjauan
klasifikasi ulang
secara berkala ?
5. Apakah ada dokumentasi dalam
peninjauan ulang klasifikasi ?
6. Apakah ada kesulitan dalam
melakukan
peninjauan
ulang
klasifikasi ?
7. Jika ada, kesulitan apa saja yang
dialami
saat
melakukan
aset
informasi
tanda
secara
label.
2.Sudah pemberian label dengan formas
fisik ?
2. Apakah sudah sesuai dengan
skema klasifikasi ?
3. Terdapat berapa prosedur untuk
menentukan pemberian
tanda
pemberian
tanda
(No/SN,
Tahun)
BIOS-ASET//Bulan
dan
pada
aset
informasi
secara
fisik ?
5. Apakah ada dokumentasi untuk
menetukan
pemberian
tanda
pada
informasi
secara
aset
fisik ?
6. Bagaimana
hasil
pemberian
harapan organisasi ?
1. Apakah ada prosedur yang baik
untuk menentukan pemberian
tanda pada aset informasi dalam
format elektronik?
2. Apakah sudah sesuai dengan
skema klasifikasi ?
3. Terdapat berapa prosedur untuk
menentukan pemberian
tanda
pada
dalam
aset
informasi
format elektronik?
4. Prosedur apa yang baik untuk
menetukan
pemberian
tanda
pada
informasi
dalam
aset
format elektronik?
5. Format elektronik seperti apa
yang
digunakan
dalam
pemberian
tanda
pada
informasi
dalam
aset
format elektronik?
7. Bagaimana hasil
pemberian
klasifikasi
organisasi
aturan
ditetapkan ?
5. Aturan seperti
diterapkan
dalam
yang
telah
apa
yang
pemberian
tanda tersebut?
6. Apakah ada dokumentasi untuk
pemberian tanda pada aturan
yang telah ditetapkan ?
2. KLAUSUL 13 MANAJEMEN KEJADIAN KEAMANAN INFORMASI
Klausul 13 Manajemen Kejadian Keamanan Informasi
Tujuan dan hubungan dengan keamanan yaitu :
Untuk memastikan kejadian dan kelemahan keamanan sistem informasi
dikomunikasikan dan ditangani tepat waktu
Kontrol Keamanan 13.1.1 Pelaporan Kejadin Kemanan Informasi
No
Pertanyaan
Jawaban
1.
1. apakah
organisasi
sudah 1. Belum, laporan hanya melalui lisan.
2. pemeriksaan kelemahan dalam sistem
menyaratkan kepada seluruh
hanya saat karyawan menggunakan
karyawan untuk mencatat hasil
aset, jika ada kerusakan makan
laporan
pemerikasaan
dari
karyawan langsung menghubungi
kelemahan dalam sistem ?
2. Bagaimana
pemeriksaan
bagian teknisi
3. hasil laporan hanya melalui lisan
kelemahan dalam sistem yang
4. tidak ada, laporan hanya berupa lisan
dilakukan oleh karyawan ?
3. Bagaimana hasil laporan dari
pemeriksaan kelemahan dalam
sistem yang
dilakukan oleh
karyawan ?
4. Adakah contoh hasil laporan
pemeriksaan kelemahan yang
dilakukan oleh karyawan ?
1. apakah
organisasi
sudah
menyaratkan
kepada
1. Tidak.
seluruh
pemerikasaan
dari
dilakukan oleh
kontraktor ?
4. Adakah contoh hasil laporan
dari
pemeriksaan
yang
kelemahan
dilakukan
oleh
kontraktor ?
1. apakah
organisasi
sudah
menyaratkan
seluruh
pengguna
mencatat
mencatat
kepada
hasil
laporan
pihak
ketiga
laporan
untuk
kelemahan
keamanan sistem
2. ketika ada kelemahan dalam sistem,
pihak ketiga langusng melaporkan ke
organisasi
kemudian
ketiga?
3. Adakah contoh hasil laporan
pemeriksaan kelemahan yang
dilakukan oleh pihak ketiga ?
Klausul 13 Manajemen Kejadian Keamanan Informasi
Tujuan dan hubungan dengan keamanan yaitu :
Untuk memastikan kejadian dan kelemahan keamanan sistem informasi
akan
1.
terkait
kelemahan
menghubungi teknisi
2. tidak ada, karena jika ada kelemahan
maka
pengguna
akan
teknisi
menghubungi
pengukuran
1.
terhadap
guna
mengetahui
lagsunhg
keleamahan
sistem
informasi ?
5. Adakah contoh hasil evaluasi
dan
pengukuran
terhadap
dan
untuk
memastikan
keefektifitasan
dalam
apa
yang
dalam
yang
dilakukan
sistem informasi ?
1. Apakah terdapat prosedur dalam
memastikan
untuk
keefektifitasan
penanganan
kejadian
diberikan
kepada
di
berikan
manajemen ?
4. Siapakah
yang
kepada
membuat
kefeektifitasan
mengalami
2.
organisasi
pada
kejadian
melakukan
keamanan
kejadian
keamanan
sistem informasi ?
3. Mengapa organisasi perlu melakukan
review ?
4. Apakah terdapat dokumentasi saat
melakukan review ?
5. Apakah karyawan perlu mengetahui
review terhadap kejadian keamanan
sistem informasi ?
6. Seberapa
sering
melakukan
review
organisasi
terkait
setiap
tipe,
volume
kejadian
dan
biaya
keamanan
dari
sistem
tipe,
kejadian
keamanan
sistem
informasi ?
7. Jika ada, kesulitan seperti apa yang
dialami saat memonitor tipe, volume
dan biaya dari kejadian keamanan
sistem informasi ?
8. Apakah sudah sesuai harapan terkait
memonitor tipe, volume dan biaya
dari
kejadian
keamanan
informasi ?
Klausul 13 Manajemen Kejadian Keamanan Informasi
Tujuan dan hubungan dengan keamanan yaitu :
Untuk memastikan kejadian dan kelemahan keamanan sistem informasi
dikomunikasikan dan ditangani tepat waktu
Kontrol Keamanan 13.2.3Pengumpulan Bukti
No
Pernyataan
Pertanyaan
sistem
keamanan
sistem
informasi ?
3. Siapa yang berhak mengumpulkan
Terdapat
1.
pengumpulan
bukti
bukti
disetiap
kejadian
kemanan
sistem informasi ?
4. Bagaimana
prosedur
untuk
melakukan
pengumpulan
bukti
Keberadaan
dikumpulkan
bukti
untuk
telah
mengetahui
pengumpulan bukti ?
1. Sudahkah bukti dikumpulkan untuk
mengetehui aturan terkait yuridiksi ?
2. Bagaimana prosedur pengumpilan
bukti untuk mengetehui aturan terkait
yuridiksi ?
3. Siapkah yang berhak mengumpulkan
bukti
mengetahui
aturan
terkait
yuridiksi ?
4. Bagaimana hasil bukti yang telah
dikumpulkan
mengetahui
terkait yuridiksi ?
5. Apakah ada dokumentasi
mengumpulkan
bukti
aturan
dalam
mengetahui
mengenai
pengumpulan
bukti